Lab: JWT authentication bypass via unverified signature
wienerでログイン
ヒストリーで、/my-account を確認
cookieのsessionを見ると、[ . ]で区切られた3つのパートがある
2つ目の区切りをダブルクリック
右のインスペクター画面を開くと、デコードされたjsonが表示されてる
![](https://blog.esna.tech/wp-content/uploads/2023/01/2-42-1024x795.jpg)
“sub”:”wiener”
とあることに注意
これ変えれば別ユーザーにもなれる?
内臓ブラウザで、 /admin 叩く
administratorでないと見れないとのこと
![](https://blog.esna.tech/wp-content/uploads/2023/01/3-43-1024x795.jpg)
/adminのリクエストを、リピータに送り、
sessionの2つ目のかたまりをダブルクリック、
右のインスペクタメニューで表示されたwienerをadministratorに変更
![](https://blog.esna.tech/wp-content/uploads/2023/01/4-39-1024x795.jpg)
apply changes
send
レスポンスに、削除URLが出ている
/admin/delete?username=carlos
を叩いて、クリア!
![](https://blog.esna.tech/wp-content/uploads/2023/01/5-33-1024x795.jpg)
–)v
コメント